Ransomware-uhrit ovat ilmeisesti saaneet tarpeekseen kiristämisestä, ja hyökkääjien kiristysohjelmatulot putosivat 40 % 456.8 miljoonaan dollariin vuonna 2022.
Blockchain-tiedustelupalveluyritys Chainalysis yhteinen 19. tammikuuta julkaistun raportin tiedot, joissa todetaan, että luvut eivät välttämättä tarkoita, että hyökkäysten määrä olisi pienempi kuin edellisenä vuonna.
Sen sijaan Chainalysis huomautti, että yritykset ovat joutuneet tiukentamaan kyberturvallisuustoimenpiteitä, kun taas lunnaiden uhrit ovat olleet yhä haluttomampia maksamaan hyökkääjille heidän vaatimuksiaan.
Löydökset olivat osa Chainalysisin vuoden 2023 kryptorikosraporttia. Viime vuonna tulot kiristysohjelmista oli huikeat 602 miljoonaa dollaria vuoden 2022 raportin ajankohtana, ja se nousi myöhemmin 766 miljoonaan dollariin, kun uusia kryptovaluuttalompakko-osoitteita tunnistettiin.
Chainalysis lisäsi, että lohkoketjun luonne tarkoittaa, että hyökkääjien on yhä vaikeampaa päästä eroon siitä:
"Hyökkääjien parhaimmista ponnisteluista huolimatta lohkoketjun läpinäkyvyys antaa tutkijoille mahdollisuuden havaita nämä uudelleenbrändäysyritykset käytännössä heti, kun ne tapahtuvat."
Mielenkiintoista on, että ransomware-hyökkääjät turvautuivat keskitettyyn kryptovaluutan vaihtoon 48.3 % ajasta varojen uudelleen kohdentamisesta – vuoden 2021 luvusta 39.3 %.
Chainalysis totesi myös, että mikseri protokollien käyttö kuten nyt sanktioitu Tornado Cash nousi 11.6 prosentista 15.0 prosenttiin vuonna 2022.
Toisaalta varojen siirrot "korkean riskin" kryptovaluuttapörsseihin laskivat 10.9 prosentista 6.7 prosenttiin.
Uhrit kieltäytyivät maksamasta
Chainalysisin kanssa jaetuissa oivalluksissa Recorded Future -yhtiön uhkatiedon analyytikko Allan Liska sanoi, että Yhdysvaltain ulkomaanvarainvalvontaviraston (OFAC) neuvottelee. selvitys syyskuussa 2021 voi osittain selittää tulojen laskun:
"Kun sanktioiden uhka on uhattuna, uhkana on oikeudellisten seurausten maksaminen [lunnasohjelmahyökkääjille]."
Kiristyshaittaohjelmiin reagoivan yrityksen Covewaren toimitusjohtajan Bill Siegelin tekemä tilastollinen analyysi viittaa myös siihen, että kiristysohjelmien uhrit ovat yhä vähemmän haluttomia maksamaan:
Myös kyberturvallisuusvakuutusyhtiöt tiukentavat vakuutusstandardejaan, Liska selitti:
"Kybervakuutukset ovat todella ottaneet johtoaseman tiukentaessaan paitsi sitä, keitä he vakuuttavat, myös siihen, mihin vakuutusmaksuja voidaan käyttää, joten he eivät todennäköisesti salli asiakkaidensa käyttää vakuutusmaksua lunnaiden maksamiseen."
Monet yritykset eivät uusi vakuutuksia, ellei vakuutettuja järjestelmiä varmuuskopioida kattavasti, niissä ei ole integroitu Endpoint Detection and Response -turvallisuutta ja hyödynnetä monitodennusmekanismeja, Siegel huomautti.
Kyberturvallisuusyhtiö Fortinetin mukaan tulot laskivat huolimatta siitä, että liikkeessä olevien ainutlaatuisten kiristysohjelmakantojen määrä on kasvanut räjähdysmäisesti.
Siegel kuitenkin selitti, että vaikka näyttää siltä, että kilpailu kiristyshaittaohjelmien maailmassa lisääntyy, monet uusista kannoista ovat samojen organisaatioiden toteuttamia:
”Lunnasohjelmiin osallistuvien ydinhenkilöiden määrä on uskomattoman pieni verrattuna havaintoon, ehkä pari sataa […] Kyseessä ovat samat rikolliset, he vain maalaavat uudelleen pakoautojaan.”
Chainalysis selitti myös, että raportissa esitettyjen lukujen "todelliset kokonaismäärät" ovat todennäköisesti paljon korkeammat, koska kaikkia ransomware-hyökkääjien hallitsemia kryptovaluuttaosoitteita ei ole tunnistettu.
Lähde: https://cointelegraph.com/news/ransom-refusals-hit-attackers-where-it-hurts-40-revenue-drop-in-2022-chainalysis